Перейти к публикации

добавление дополнительных проверок на inject


Рекомендованные сообщения

в общем, народ, есть такая вещь как php IDS может быть слышали, может быть и нет - в гугле поищите. Смысл этой вещи - дополнительная проверка ВСЕХ входящих данных (как GET так POST) на попытку похакать сайт (всякого вида инжекты и инклуды).

Я конечно понимаю что в движке есть чудо функция с пароноидальной проверкой строки адреса (параноидальная - потому что своей простой проверкой уже мноооого чего запрещает), чудесный парсер, мощный алгоритм авторизации, но думаю что дополнительная защита не повредит. кто что думает просьба писать здесь.

вот ссылка на русскоязычное описание php ids _http://sysadminonline.ru/phpids/

если прочтете доконца то увидите что добавить ее к сайту не составляет проблемы.

Изменено пользователем romen
Ссылка на сообщение
Поделиться на других сайтах

Отлично, спасибо за php IDS. Читаю н хабре часто. Попробую заморочиться. Хотя там "заморочиться" это 3 минуты-)

Ссылка на сообщение
Поделиться на других сайтах

Присоединяйтесь к обсуждению

Вы можете опубликовать сообщение сейчас, а зарегистрироваться позже. Если у вас есть аккаунт, войдите в него для написания от своего имени.

Гость
Ответить в тему...

×   Вставлено в виде отформатированного текста.   Вставить в виде обычного текста

  Разрешено не более 75 эмодзи.

×   Ваша ссылка была автоматически встроена.   Отобразить как ссылку

×   Ваш предыдущий контент был восстановлен.   Очистить редактор

×   Вы не можете вставить изображения напрямую. Загрузите или вставьте изображения по ссылке.

×
×
  • Создать...